「SecureOWL」は2022年4月1日付で、 京セラコミュニケーションシステム株式会社(KCCS)から エムオーテックス株式会社(MOTEX)へ事業統合されました。

マルウェアEmotet 感染活動再拡大へ 注意喚起
~2022年06月の気になるセキュリティニュース~ セキュリティニュース

2022年7月4日

セキュリティニュース一覧

トピックスを紹介します。

2021年に一時テイクダウンしたEmotetは、2021年末には活動を再開。今年に入りその感染は再拡大しています。
2022年第1四半期のEmotet感染状況では、他の地域と比べて日本が突出しているとの報告もあり、JPCERT/CCでも引き続き注意を呼び掛けています[1][2]。


・ Emotet、「Google Chrome」内のクレジットカード情報を盗む機能が追加
警察庁は、マルウェア「Emotet」の最新の解析結果として、「Google Chrome」に保存されたクレジットカード番号や氏名、有効期限を盗み、外部に送信する機能の追加を確認したことを公表しました。暗号化されたデータを復号するための鍵も同時に盗み出すため、保存したカード情報が第三者に知られるおそれがあるとし、注意を呼び掛けています[3]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・昨年秋にランサムウェア被害の半田病院、報告書を公開
2021年10月にランサムウェア攻撃を受けた徳島県のつるぎ町立半田病院が、経緯などをまとめた報告書を公開しました [4] 。VPNの脆弱性を放置していただけでなく、マルウェア対策ソフトの稼働を止めるなどリスクの高い設定で運用していたことが判明しました。同報告書では、サイバーセキュリティに関する同院の知識不足を指摘する一方で、ベンダー2社に対する不作為を強く批判する記載もあり、マルチベンダー環境の問題点が垣間見える内容となっています [5] 。

・日清紡ホールディングスグループECサイトに不正アクセス、過去3年分の個人情報流出か
同グループの東京シャツ株式会社は、同社が運営する「東京シャツ公式オーダーサイト」に外部から不正アクセスがあり、過去3年分の決済情報を含む個人情報が漏えいしたと発表しました[6]。当該サイトの脆弱性を突いたことによる第三者の不正アクセスにより、Webアプリケーションの改ざんが行われたことが原因とみられています[7]。

・フリマアプリ「SNKRDUNK」に不正アクセス 最大約275万件の顧客情報漏えい
株式会社SODAは、同社が運営するフリマアプリ「SNKRDUNK」に外部から不正アクセスがあり、一部顧客の個人情報が漏えいしたと発表しました[8]。
不正アクセスは、SNKRDUNKのデータベースに対して実行されたもので、不正なリクエストに対し、DBデータを含むレスポンスを返していたとのことです[9] 。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・Intel製品に関する複数の脆弱性について
Intelから複数の脆弱性に関する情報が公開されました。一部のIntelプロセッサーのメモリマップドI/O(MMIO)などに潜在的な脆弱性が確認され、サービス拒否(DoS)や情報漏えいにつながるおそれがあるとしています。同社では、該当製品を利用している場合には、Intelのアドバイザリを参照し、最新版へのアップデートやワークアラウンドを実施するよう呼びかけています[10]。

・Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました[11]。脆弱性を悪用されると、情報漏えいやサービス拒否、意図しないサーバーへの改ざん、認証の回避などが生じるおそれがあるとしています。同社では、該当製品を利用している場合には最新版へのアップデートを実施するよう呼びかけています[12]。

その他、政府・業界動向などに関連する記事を紹介します。

・サイバーセキュリティ戦略本部 官民連携の新たな行動計画を決定
政府は、サイバーセキュリティ戦略本部の会合を開き、官民が連携してサイバー攻撃を防ぐための新たな行動計画を決定しました。
情報通信や金融、電力などの重要インフラは、機能が停止/低下した場合に大きな影響を及ぼしかねないとし、政府と民間企業が連携してサイバー攻撃を防いでいく必要があると指摘しています [13]。

出典

最後に

本記事は、2022年6月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


エムオーテックス株式会社
SecureOWLセキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ